アカウント名:
パスワード:
一番正しいのはオレオレも弾くってのだろうけど、それはそれで現実的で無いし。
つーか、真っ当な機関なら失効しない様にちゃんとチェックしとけ、ってだけで良いんでない? 失効に対してオレオレ証明も用意しないんであれば、そりゃ見てもらう前提では無いって事で。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
普通のやつらの下を行け -- バッドノウハウ専門家
正しいんでは? (スコア:2, 興味深い)
一番正しいのはオレオレも弾くってのだろうけど、それはそれで現実的で無いし。
つーか、真っ当な機関なら失効しない様にちゃんとチェックしとけ、ってだけで良いんでない?
失効に対してオレオレ証明も用意しないんであれば、そりゃ見てもらう前提では無いって事で。
Re:正しいんでは? (スコア:1, フレームのもと)
Re:正しいんでは? (スコア:0)
Re:正しいんでは? (スコア:3, すばらしい洞察)
Re:正しいんでは? (スコア:-1, 余計なもの)
余計なもの、オフトピ、興味深いがせいぜいだと思うんだけど。
こっちと間違えた? [srad.jp]
SSLって経路が保証された上で暗号化されてるから有意義なんでしょう?
暗号化されてれば問題ないと言うスタンスは、aSSLでも問題ない [hatena.ne.jp]っていう
Re:正しいんでは? (スコア:1, 参考になる)
>太字で強調した部分が見えてないとか?
純粋にわからんので教えてください
・信用のおける通信路(たとえばUSBキー経由)で オレオレ証明書 を持ってきてインストールする
・持ってきたオレオレ証明書 と ネットワーク経由の証明書 が同じかどうかはブラウザが確認してくれる
・この場合は オレオレ証明書なサーバ ときちんと暗号化路でつながっている
というのは間違ってますか?
・信用のおける通信路(たとえばメモ用紙)で オレオレ証明書のフィンガープリント を持ってくる
・持ってきたフィンガープリント と ネットワーク経由の証明書のフィンガープリント が同じかどうかを目で確認する
・この場合は オレオレ証明書なサーバ ときちんと暗号化路でつながっている
というのは間違っていますか?
Re:正しいんでは? (スコア:1)
Re:正しいんでは? (スコア:0)
素人はSSL/TLS/PKI自体が何なのかさえわかってないから正しい証明書も意味がないのに。
Re:正しいんでは? (スコア:0)
>・持ってきたオレオレ証明書 と ネットワーク経由の証明書 が同じかどうかはブラウザが確認してくれる
信頼できる通信路で上位CAやサイト証明書(上で言ってるオレオレ証明書)を持ってきて、ブラウザにインストールして、ブラウザがきちんと確認できているならそれはオレオレ証明書ではないと思いますが。
そこで確認できない証明書がいわゆる「オレオレ証明書」でしょ。
# オレオレ証明書って言うのやめろよ [srad.jp] に同意
Re:正しいんでは? (スコア:0)
身内で証明書やり取りして使う分には何の問題もないです。
Re:正しいんでは? (スコア:0)
その場合はオレオレ証明書ではないですね。警告が出ないわけですから。
out of 言外でしょう。